2

我想知道是否有人可以告诉我服务帐户向存储桶请求发送 POST 对象的正确语法和格式?我正在使用HttpComponents library 以编程方式尝试它。我设法从我的 GoogleCredential 中获取了一个令牌,但是每次我构建 POST 请求时,我都会得到:

HTTP/1.1 403 禁止

<?xml version='1.0' encoding='UTF-8'?><Error><Code>AccessDenied</Code><Message>Access denied.</Message><Details> 存储桶名称</Details></Error>

描述请求方法的 Google文档提到了使用 html 表单发布,但我希望这并不是完成工作的唯一方法。我知道 HttpComponents 可以使用UrlEncodedFormEntity显式创建表单数据,但它不支持多部分数据。这就是我使用 MultipartEntity 类的原因。我的代码如下:

MultipartEntity entity = new MultipartEntity( HttpMultipartMode.BROWSER_COMPATIBLE );
String token = credential.getAccessToken();
entity.addPart("Authorization", new StringBody("OAuth " + token));
String date = formatDate(new Date());
entity.addPart("Date", new StringBody(date));
entity.addPart("Content-Type", new StringBody("multipart/form-data"));
entity.addPart("bucket", new StringBody(bucket));
entity.addPart("key", new StringBody("fileName"));
entity.addPart("success_action_redirect", new StringBody("/storage"));
File uploadFile = new File("pathToFile");
FileBody fileBody = new FileBody(uploadFile, "text/xml");
entity.addPart("file", fileBody);
httppost.setEntity(entity);
System.out.println("Posting URI = "+httppost.toString());
HttpResponse response = client.execute(httppost);
HttpEntity resp_entity = response.getEntity();

正如我所提到的,我能够获得一个实际的令牌,所以我很确定问题在于我是如何形成请求的,而不是没有得到正确的身份验证。

记住:

  1. 这是由服务帐户执行的。
  2. 这意味着它确实具有读/写访问权限

感谢您的阅读,感谢您的帮助!

4

1 回答 1

2

鉴于您使用的是仅适用于 PUT 的 OAuth 访问令牌和仅适用于 POST 的表单字段,因此您似乎正在混淆PUT和方法。POST

上传对象的最简单方法是使用如下内容:

HttpPut put = new HttpPut("https://storage.googleapis.com/" + BUCKET + "/" + OBJECT);
put.addHeader("Authorization", "Bearer " + credential.getAccessToken());
put.setEntity(new StringEntity("object data"));
client.execute(put);

也可以PUT创建一个签名的 HTML 表单,用户可以使用它来上传对象,但比仅使用 . 更复杂POST。您的表格需要一份签署的政策文件,类似于以下内容:

PolicyDocument = {"expiration": "2010-06-16T11:11:11Z",
 "conditions": [
   ["starts-with", "$key", "" ],
   {"acl": "bucket-owner-read" },
   {"bucket": "travel-maps"},
   {"success_action_redirect": "http://www.example.com/success_notification.html" },
   ["eq", "$Content-Type", "image/jpeg" ],
   ["content-length-range", 0, 1000000]
  ]
}
Policy = Base_64_Encoding_Of(PolicyDocument)
MessageDigest = Sha256_With_RSA(SecretKey, Policy)
Signature = Base64_Encoding_Of(MessageDigest)

这会产生以下 HTML:

<form action="http://travel-maps.storage.googleapis.com" method="post" enctype="multipart/form-data">
<input type="text" name="key" value="">
<input type="hidden" name="bucket" value="travel-maps">
<input type="hidden" name="Content-Type" value="image/jpeg">
<input type="hidden" name="GoogleAccessId" value="1234567890123@developer.gserviceaccount.com">
<input type="hidden" name="acl" value="bucket-owner-read">
<input type="hidden" name="success_action_redirect" value="http://www.example.com/success_notification.html">
<input type="hidden" name="policy" value="ajUJTm9jAHADNmF0aW9uIjogIjIwMTAtMDYtMTZUMTSAMPLEE6MTE6MTFaIiwNCSAMPLEiAgWyJzdGFydSAMPLEAiaHR0cDovL3maWNhSAMPLEIiB9LASAMPLEWN0aW9uX3JlZGlyZW">
<input type="hidden" name="signature" value="BSAMPLEaASAMPLE6SAMPLE+SAMPPLEqSAMPLEPSAMPLE+SAMPLEgSAMPLEzCPlgWREeF7oPGowkeKk7J4WApzkzxERdOQmAdrvshKSzUHg8Jqp1lw9tbiJfE2ExdOOIoJVmGLoDeAGnfzCd4fTsWcLbal9sFpqXsQI8IQi1493mw=">

<input name="file" type="file">
<input type="submit" value="Upload">
</form>

请注意策略和签名字段以及其他隐藏字段,它们与策略文档中指定的条件相匹配。具体来说bucket == travel-maps,acl == bucket-owner-read等。

于 2012-12-10T17:00:35.387 回答